Symantec Altiris Deployment Solution dbmanager.exe szolgáltatás megtagadás sérülékenysége

CH azonosító

CH-2927

Felfedezés dátuma

2010.02.25.

Súlyosság

Alacsony

Érintett rendszerek

Altiris Deployment Solution
Symantec

Érintett verziók

Symantec Altiris Deployment Solution 6.x

Összefoglaló

A Symantec Altiris Deployment Solution egy olyan sérülékenységét fedezték fel,
melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

Leírás

A Symantec Altiris Deployment Solution egy olyan sérülékenységét fedezték fel,
melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

A sérülékenységet a dbmanager.exe hibafeltételek kezelésekor jelentkező, memória felszabadítás utáni használatból redő hibája okozza. Ez kihasználható memória hivatkozási hiba okozására, és az alkalmazás összeomlásának előidézésére speciálisan erre a célra elkészített “CreateSession” és “PXEManagerSignOn” kérések elküldésével az 505-ös TCP portra.

A sérülékenységet az Altiris Deployment Solution 6.9 SP3 build 430 verziójában bizonyították. Más verziók is érintettek lehetnek.

Megoldás

Csak megbízható felhasználóknak engedélyezzen hálózati hozzáférést!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »